PHP에서 여러 양식 제출을 방지하는 방법: 종합 안내서

PHP에서 다중 양식 제출 방지: 종합 안내서

여러 양식 제출은 웹 애플리케이션에서 문제가 되어 의도하지 않은 결과를 초래할 수 있습니다. 이 기사에서는 PHP에서 다중 제출을 방지하기 위한 자세한 솔루션을 제공합니다.

토큰을 사용하는 솔루션

PHP는 다음에서 생성하고 저장할 수 있는 고유한 토큰을 사용하여 강력한 솔루션을 제공합니다. 세션. 구현 방법은 다음과 같습니다.

1. 토큰 생성: getToken() 함수를 사용하여 양식에 포함될 고유한 토큰을 생성합니다.
2. 토큰 유효성 검사: 양식이 제출되면 다음을 사용하여 제출된 토큰의 유효성을 확인하세요. isTokenValid($token) 함수. 토큰이 유효하면 재사용을 방지하기 위해 유효한 토큰 목록에서 제거하세요.
3. 표시 양식: getToken()을 사용하여 현재 양식에 대한 토큰을 얻고 이를 숨겨진 항목으로 포함합니다. 양식에 입력하세요.

코드 예:

<?php
session_start();

function getToken(){
  $token = sha1(mt_rand());
  $_SESSION['tokens'][$token] = 1;
  return $token;
}

function isTokenValid($token){
  if(!empty($_SESSION['tokens'][$token])){
    unset($_SESSION['tokens'][$token]);
    return true;
  }
  return false;
}

$postedToken = filter_input(INPUT_POST, 'token');
if(!empty($postedToken) && isTokenValid($postedToken)){
  // Process Form
}

$token = getToken();
?>
<form method="post">
  <input type="hidden" name="token" value="<?php echo $token; ?>"/>
  <!-- Form Content -->
</form>

리디렉션 및 이전 버전과의 호환성

올바른 뒤로 및 앞으로 탐색을 유지하려면 POST/리디렉션/GET 패턴을 구현하는 것이 좋습니다. 여기에는 다음이 포함됩니다.

1. 토큰이 포함된 양식을 게시합니다.
2. 토큰 검증에 성공하면 원하는 작업을 수행하고 사용자를 새 페이지로 리디렉션합니다.
3. 사용 사용자가 "뒤로"를 클릭할 때 양식이 다시 제출되지 않도록 리디렉션된 페이지에 대한 GET 요청 버튼을 누르세요.

이 단계를 따르면 여러 양식 제출을 효과적으로 방지하고 웹 애플리케이션의 무결성을 보장할 수 있습니다.

위 내용은 PHP에서 여러 양식 제출을 방지하는 방법: 종합 안내서의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!